Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Часы Casio Pro Trek WSD-F21HR получили поддержку Google Fit Одни из самых последних умных часов Casio - Pro Trek WSD-F21HR упускали некоторые нужные функции. Например, надежное носимое устройство не поддерживалось поддержкой Google Fit при запуске, что очень важно для бегунов. Компания недавно объявила, что Pro Trek WSD-F21HR те...
В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные Крупные недорогие бренды смартфонов на базе ОС Android встраивают в прошивку устройств потенциально вредоносное ПО. Об этом свидетельствует отчет исследовательской компании Kryptowire. Зачастую предустановленные приложения представляют собой небольшие, не имеющие бренда комп...
В приложениях камер Google и Samsung найдена опасная уязвимость В Android-приложении камеры нескольких крупных производителей найдена уязвимость, которая позволяет следить за пользователями. ***
Уязвимость приложения для macOS позволяет следить за пользователями через веб-камеру Проблема найдена в приложении Zoom. Пока она не устранена полностью, рекомендуется отключить некоторые опции.
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки или записывать видео, даже в том случае, если устройство заблокировано, а пользователь говорит по телефону.
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Хакеры научились красть данные через Internet Explorer, даже если им не пользуются Исследователи нашли новую уязвимость в браузере Internet Explorer. Она связана с тем, как программа обрабатывает MHT-файлы. Проблема заключается в том, что такие файлы Windows открывает автоматически с помощью Internet Explorer.
В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...
Через текстовые сообщения можно красть письма на Android-смартфонах Уязвимости есть на аппаратах Samsung, LG, Huawei и Sony.
[Обновлено] Вышла iOS 12.1.4 с исправлением уязвимости в FaceTime Как и было обещано на прошлой неделе, сегодня компания Apple выпустила внеплановое обновление iOS за номером iOS 12.1.4. Его релиз состоялся в промежутке между выходами бета-версий iOS 12.2. Апдейт является экстренным и направлен на исправление одной единственной ошибки, об...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Шпион в кармане: хакеры подглядывают через камеру Из-за дыры в безопасности операционной системы Android злоумышленники могли получить доступ к камере смартфона и с ее помощью делать фотографии и даже записывать разговоры владельца. Известно, что некоторые производители гаджетов уже закрыли эту уязвимость, но другие все ещ...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Обновление прошивки для камеры Nikon D500 добавляет возможность подключения к устройствам с приложением SnapBridge по Wi-Fi Компания Nikon выпустила обновление встроенного программного обеспечения для зеркальной камеры Nikon D500 формата APS-C. Прошивка версии 1.20 включает одно новшество. Теперь камера может подключаться к устройствам с приложением SnapBridge по Wi-Fi. Производитель у...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Эти приложения крадут ваши данные. Срочно удалите их! Уже не первый раз в магазин приложений от Google попадают программы, которые наносят вред вашему смартфону и могут выкрасть конфиденциальную информацию. Вот и недавно исследователи из Digital Security обнаружили ранее неизвестный тип рекламного вредоносного ПО в более, чем ...
Приложение «Найти iPhone» серьезно обновят с выходом iOS 13 Приложение «Найти iPhone», предназначенное для определения местонахождения утерянного смартфона с возможностью удаленной блокировки и связи с нашедшим, перевернуло рынок краденных iPhone. Кому захочется рисковать, если владелец в любую минуту может принудительно заблокирова...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Выявлен новый способ кражи данных клиентов банков Представители “Лаборатории Касперского” рассказали о совершенно новом способе взлома, который позволяет злоумышленникам красть данные клиентов банков с особой хитростью.
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
В "умных" дверных звонках Ring обнаружили уязвимость, позволяющую подменить изображение со встроенной камеры Компания, которую год назад купила Amazon, исправила ошибку, но владельцы звонков, которые не обновили приложение для них, остаются под угрозой атаки хакеров. Это далеко не первая уязвимость, найденная в устройствах Ring.
Из Google Play удалены вредоносные «бьютификаторы» Компания Trend Micro, которая специализируется на вопросах цифровой безопасности, обнаружила среди приложений магазина Google Play около трех десятков всевозможных «бьютификаторов» и приложений, добавляющих в камеру различные эффектов, в которых содержа...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Мобильные приложения для детей содержат критические уязвимости Компания «Ростелеком-Solar» ко Дню защиты детей провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14-ти игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной ...
Приложение из Google Play крало криптовалюту пользователей Оно маскировалось под кошелек MetaMask
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Китай крадёт у Apple технологии. В этом секрет успеха Huawei и Xiaomi? Китайские компании при поддержке властей Китая тайно крадут у Apple и других зарубежных компаний технологические секреты. Об этом в интервью Bloomberg заявил директор Национального экономического совета при Белом доме США Ларри Кудроу.
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
XSS-уязвимость позволяла проникнуть во внутренние системы Google Баг позволял украсть cookie-файлы сотрудников Google от внутренних приложений и учетных записей.
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
В Exim устранена еще одна критическая уязвимость Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере.
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
В WhatsApp на Android появилась блокировка сканером отпечатков пальцев Разработчики WhatsApp обещали предоставить пользователям Android биометрическую защиту — учитывая, что пользователям iOS эта функция уже доступна некоторое время, — и теперь, после короткого периода бета-тестирования, она стала доступна всем пользователям и на A...
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
В магазине Google нашли крадущее криптовалюту приложение К настоящему времени оно было удалено.
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Приложение OneDrive получает темный режим для Android 10 С помощью Android Q компания Google полностью обновила практически все, включая уведомления, меню настроек, а также приложения, поддерживающие общесистемную темную тему.Большинство приложений Google были обновлены с поддержкой нового цвета. Немногие сторонние разработчики, в...
Обновленный сканер визиток ABBYY Business Card Reader для Android упрощает перенос контактов в Salesforce Компания ABBYY, известная как разработчик программных средств «интеллектуальной обработки информации и лингвистики», обновила приложение ABBYY Business Card Reader (ABBYY BCR) для Android. По словам разработчика, в новой версии пользователи получили возможно...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
В дешевых Android-смартфонах нашли приложения со 146 уязвимостями Найденные бреши в системе безопасности среди прочего позволяют приложениям без ведома пользователя вести аудиозапись, менять настройки смартфона и свой уровень прав доступа.
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
Обновление прошивки существенно улучшает работу переходников Sigma MC-11 SA-E и EF-E Компания Sigma на днях выпустила обновление прошивки для переходников Sigma MC-11 SA-E и EF-E, позволяющих использовать объективы с креплениями Sigma и Canon EF совместно с камерами с креплением Sony E. Обновление добавляет совместимость с последней версией прошивки см...
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Уязвимость софта для телеконфенций Zoom позволяет любым сайтам шпионить за пользователями через веб-камеру Изображение: Medium.com Исследователь безопасности обнаружил уязвимость в софте для проведения телеконференций Zoom. При использовании программы на компьютерах Mac, любой открытый пользователем сайт может активировать камеру на устройстве без запроса разрешения на данное ...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
В Windows 10 v1903 замечен баг с красным оттенком при использовании Lenovo Vantage Некоторые пользователи сообщают, что накопительное обновление для Windows 10 KB4512941, являющееся дополнительным обновлением, которое было выпущено 17 августа, вызывает появление красного оттенка на некоторых ПК. Однако проблема, по-видимому, связана с приложением Lenovo Va...
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
StingerYar обновил рекорд Cinebench R20 для 12-ядерных CPU при помощи AMD Ryzen 9 3900X Центральные процессоры AMD Ryzen 3-го поколения пользуются большим спросом не только у геймеров и ПК-энтузиастов, но и у любителей экстремального разгона. За последние несколько месяцев данные CPU помогли обновить множество мировых рекордов, подвинув...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Intel Core i9-9900KS: подглядываем за потрошителем коробок с додекаэдрами Сказка про сундук, зайца и утку на вьетнамский манер.
Как ездить на такси за чужой счёт — уязвимости на примере одного сервиса После нахождения уязвимостей в мобайл-банкинге украинского банка (пост) я захотел немного сменить направление и перейти от финансовых сервисов к другим. На глаза попалась рекламная статья про обновлённое мобильное приложение такси, его я и выбрал своим подопытным. Здесь и...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Apple выпустила обновление для iOS, исправляющее уязвимость в FaceTime В конце января в приложении FaceTime была обнаружена серьёзная уязвимость, позволяющая при определённых действиях прослушивать пользователей. Несмотря на то, что с момента оповещения о данной уязвимости, прошло лишь чуть более недели, Apple успела извиниться, пообещать ...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
iOS 11 уходит в прошлое Если ваше устройство Apple все еще работает под управлением операционной системы iOS 11, то пришло время обновить его до iOS 12, как минимум. Всем пользователям мобильных устройств, которые работают под управлением операционной системы iOS, нужен доступ к магазин App S...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Apple устранила баг в FaceTime Компания Apple выпустила специальные обновления iOS и macOS, в которых исправила критическую уязвимость в групповых звонках FaceTime. Последняя позволяла видеть изображение с камеры собеседника и слышать звук с микрофона еще до того, как абонент ответит на входящий звонок.Чи...
Приложение Wi-Fi Commander 1.5 для камер Ricoh и Pentax позволяет планировать снимки Источник обновил приложение Wi-Fi Commander, позволяющее удаленно управлять камерами Ricoh и Pentax, поддерживающими беспроводной интерфейс Wi-Fi. Основным новшеством версии 1.5 является планировщик снимков. С его помощью можно задать параметры каждого снимка. По словам...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Apple признала опасную уязвимость в FaceTime Выяснилось, что в приложении FaceTime долгое время существовала ошибка, позволяющая получать звук и видео с устройства собеседника до того, как тот ответит на вызов. ***
В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Разработка мобильного приложения без сервера Очень часто при разработке мобильных приложений (возможно с веб-приложениями та же проблема) разработчики попадают в ситуацию, когда бэкэнд не работает или не предоставляет нужных методов. Такая ситуация может происходить по разным причинам. Однако, чаще всего на старте ра...
Что не нужно делать если у вас украли телефон Ранее каждый раз, когда я видел сообщения о том, что у человека украли телефон, то всегда задавался вопросом: а зачем? Ну, серьезно, зачем воруют смартфоны если: — его можно отследить по IMEI, а смена IMEI явно не бесплатна; — на телефоне могут быть установлены блокировк...
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.
Сервис Zoom экстренно закрыл уязвимость, позволяющую удалённо включать веб-камеры на macOS Гендиректор компании извинился за то, что сервис сначала не посчитал уязвимость серьёзной.
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
HTC обновила до Android Pie последний смартфон из ранее оглашённого списка Спустя неделю после того, как HTC выпустила обновление до Android Pie для смартфона U12+, аналогичный патч появился и для U11+. Эта модель является последней среди тех, которые производитель обещал обновить до свежей версии Android. Как и в случае с U12+, пока обновлени...
Вуайеризм тестировщика: как правильно подглядывать за людьми и зачем это нужно Насколько UX — зона ответственности тестировщиков? Ранее Антонина Хисаметдинова на конференции по тестированию Heisenbug рассказывала о правильном отображении ошибок, и расшифровка того доклада собрала на Хабре множество просмотров. А в декабре на Heisenbug 2018 Moscow она п...
В Android нашли опасную уязвимость Брешь в защите ОС позволяет злоумышленникам вставлять поддельные экраны авторизации в легитимные приложения для кражи учетных данных.
В WordPress найдена критическая уязвимость шестилетней давности Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние 6 лет.
В приложении «Ваш телефон» началось тестирование уведомлений сообщений Microsoft тестирует небольшое, но заметное обновление для приложения Your Phone. Данное обновление доступно в настоящее время для примерно половины общего числа инсайдеров, которое добавляет непрочитанные индикаторы к вашим разговорам, позволяя сразу увидеть, какие контакты ...
Приложение Roland 4XCamera Maker позволяет синхронно снимать видео несколькими смартфонами Apple iPhone Компания Roland, больше известная широкому кругу потребителей как производитель электронных музыкальных инструментов, представила приложение для видеосъемки с помощью смартфона. Говоря точнее, приложение 4XCamera Maker для iOS позволяет снимать, редактировать и публиков...
Хакеры взломали камеру Android-смартфонов в обход системы безопасности Глава отдела безопасности компании Checkmarx Эрез Ялон рассказал о найденной им уязвимости в системе безопасности Android. Благодаря ей любое приложение могло управлять родным приложением “Камера” в смартфонах Google и Samsung, не имея необходимых на то разрешений со стороны...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
myTracker обновил отчёты и добавил данные об оттоке пользователей из приложений Теперь легко отследить, какое количество аудитории приложение потеряло за определённый период времени.
В приложении Leica Fotos 1.2.0 добавлена поддержка камеры Leica Q2 Некоторое время назад компания Leica Camera обновила мобильное приложение FOTOS. Новая версия носит номер 1.2.0. Важным новшеством в Leica FOTOS 1.2.0 является поддержка камеры Leica Q2, продажи которой начались в марте. Напомним, Leica Q2 — полнокадровая к...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
Новинка Life+Guard позволяет придать камерам Sony a7 III и a7R III очень несерьезный вид Тайваньская компания Life+Guard анонсировала выпуск набора наклеек, которые позволяют придать камерам Sony a7 III и a7R III такой вид, как будто они сделаны из деталей конструктора LEGO. Это не первое изделие Life+Guard такого рода, но, пожалуй, самое пестрое. Конечно,...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
Как обновить Wear OS на ваших смарт-часах Google официально переименовали свою операционную систему Android Wear в более лаконичную Wear OS еще в начале 2018 года, и с тех пор было выпущено немало обновлений, приносящих все больше возможностей для носимых устройств. Однако многие пользователи оставляют свои смарт-ч...
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
Microsoft тестирует три новых функции для приложения «Ваш телефон» в Windows 10 Когда Microsoft представила приложение «Ваш телефон» для Windows 10 в октябре 2018 года, оно позволяло пользователям получать доступ ко всем фотографиям телефона и отправлять/получать текстовые сообщения непосредственно с рабочего стола. В последние несколько месяцев Microso...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
Очередные уязвимости нашли в процессорах Intel и контроллерах Thunderbolt 3 Ну что, вот и очередная порция уязвимостей подъехала. Как-то последнее время их слишком много стали […]
Москвичи любят подглядывать в чужие смартфоны Больше половины пассажиров общественного транспорта в Москве заглядывают в телефоны соседей.
В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...
Концепты VueJS для backend разработчиков — мастер-класс 22 июня 22 июня в конгресс-центр «Альфа» пройдет мастер-класс «Концепты VueJS для backend разработчиков» Ведущий — Сергей Рябенко имеет пятнадцатилетний опыт коммерческой разработки в различных ролях. Работал разработчиком в LinguaLeo и Head of Engineering в SalesLift. Последний г...
В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...
Новое приложение-компаньон для Office доступно для всех пользователей Windows 10 В декабре компания Microsoft представила обновлённое приложение-компаньон для Office, которое заменяет собой «Мой Office», предустановленное на всех устройствах с Windows 10. С сегодняшнего дня это приложение доступно всем пользователям операционной системы, а не только уча...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
CameraMX 4.7.188 CameraMX — расширение функций встроенной камеры на мобильном устройстве. Компания MAGIX обновила бесплатную программу MAGIX Camera MX для Android. Эта программа расширяет функции встроенной камеры на мобильном устройстве и позволяет в режиме реального времени увидеть, как бу...
Нужно больше мессенджеров! Instagram запустил приложение Threads для общения с близкими друзьями Instagram (или точнее Facebook) представил приложение-компаньон для обмена сообщениями, фото- и видеоконтентом с близкими друзьями. Программа также позволяет пользователям Instagram делиться своим статусом. Можно выбирать готовые статусы, создавать свои или включить автомати...
В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
В WhatsApp была обнаружена серьезная уязвимость Срочно обновите приложение!
Уязвимость в FaceTime позволяет подслушивать и подглядывать за собеседником В фирменном видеосервисе Apple была обнаружена серьёзная уязвимость, которая угрожает конфиденциальности пользователей. Она связана с недавно появившейся функцией групповых звонков и позволяет любому желающему услышать собеседника по FaceTime ещё до того, как тот ответит на ...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Мошенники крадут всё больше денег с банковских карт россиян По данным Центробанка, в 2018 году мошенники вывели с банковских карт россиян около 1,3 миллиарда рублей. Это на 44% больше, чем годом ранее.
Приложения Adobe Photoshop Sketch и Illustrator Draw теперь поддерживают жесты с двойным касанием на Apple Pencil 2 Adobe обновила свои приложения Photoshop Sketch и Illustrator Draw для iPad с поддержкой Apple Pencil второго поколения. В последних версиях приложений пользователи iPad Pro 2018 года теперь могут воспользоваться новой функцией двойного нажатия на Apple Pencil, чтобы перекл...
Технология единого выхода помогает киберпреступникам Сейчас на многих ресурсах используется технология единого входа (single sign-on). Она позволяет пользователю авторизоваться через аккаунт в социальной сети, не тратя время на регистрацию и авторизацию на самом ресурсе. Эксперты считают, что это даёт новые возможности мошенни...
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполнить произвольный код при помощи файла GIF, опасна для множества других приложений.
Во всех видеокартах Nvidia найдены критические уязвимости Срочно обновите драйверы видеокарты!
Уязвимость браузера Google на Android может привести к краже данных Ссылки внутри Android-приложений могут оказаться опасными.
Facebook, Instagram и WeChat не закрывают уязвимости в приложениях Хакеры могут получать данные о местоположении из Instagram, изменять сообщения в Facebook и читать сообщения в WeChat.
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Google выпустила обновленный эмулятор для тестирования приложений в Android Automotive OS Разработчикам больше не нужен автомобиль, чтобы разрабатывать приложения для мультимедийной системы от Google. За последний […]
Приложение «Ваш телефон» теперь поддерживает уведомления Microsoft объявила о том, что она работает над несколькими улучшениями для своего приложения «Ваш телефон» в Windows 10. Ваш телефон – это приложение от Microsoft, которое поставляется с предустановленной ОС Windows 10 October 2018 Update и оно обновляется в последнем обновл...
Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...
Официальный сайт Monero сообщил о кибератаке Злоумышленники взломали официальный сайт криптовалюты Monero и подменили дистрибутивы официальных CLI-кошельков (command line interface, интерфейс командной строки). Все, кто скачивал программы с этого ресурса в течение 14 часов 18 ноября, рисковали лишиться всех своих актив...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***
Redmi K20 Pro Exclusive Edition получит 12 Гбайт ОЗУ и 64 Мп камеру Уже завтра, 19 сентября, бренд Redmi представит смартфон Redmi K20 Pro Exclusive Edition. Мы уже знаем, что он будет оснащён обновлённым чипсетом Qualcomm Snapdragon 855 Plus вместо Snapdragon 855. Но, похоже, это будет не единственное отличие новинки от оригинального Redmi ...
Обзор Tabletki. Полезный софт Сегодня мы поговорим о крайне полезном приложении Tabletki, которое позволяет искать информацию о препаратах, получать инструкцию в удобной форме и искать аптеки, где можно купить то или иное лекарство. Это не игра и не развлекательный контент, однако приложение и правда мож...
Шпион в WhatsApp может красть данные учётных записей Microsoft, Apple, Google и Facebook Глобальная сеть по-прежнему остаётся опасным местом.
Нужно больше обновлённых смартфонов. Samsung Galaxy A30s и A50s уже на подходе Похоже, Samsung действительно решила обновить то ли все, то ли почти все смартфоны линеек Galaxy A и Galaxy M. Вчера был представлен Galaxy A10s, сегодня мы говорили про Galaxy M10s. И вот теперь в базе Wi-Fi Alliance появились модели Galaxy A30s и Galaxy A50s. Учитывая...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
Разработчик, помни — трафик твоего приложения смотрят На данный момент существует так много типов уязвимостей, что разработчики совсем забывают об элементарных из них. На днях мне удалось обойти авторизацию в новом приложении WOG (ТОВ «ВОГ РІТЕЙЛ» — вторая по величине сеть АЗС в Украине). В 2017 году, точно такую же уязвимость...
Twitter сливала данные пользователей без их ведома третьим лицам Разработчики из Twitter обнаружили уязвимость в настройках собственного мобильного приложения. Данная “дыра” позволяла передавать некоторые пользовательские данные рекламным партнерам компании не имея на то разрешения пользователей.
Приложение iGuides обновлено к релизу iOS 13 Друзья, мы обновили приложение для iOS. Апдейт приурочен к предстоящему выпуску iOS 13.
Google Play Маркет получил обновлённый дизайн Компания Google обновила магазин приложений на Android. Он получил изменённый дизайн в стиле Material.
Microsoft закрыла 77 уязвимостей своего программного обеспечения В июле были обновлены Windows, Office, Linux и другие приложения.
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Пришелец из прошлого. Новый смартфон HTC получит совершенно нетрендовый дизайн Как показали различные утечки последнего времени, компания HTC готовится представить минимум несколько смартфонов. Один из них имеет каталожный номер 2Q7A100. ПО AnTuTu нам рассказало, что этот аппарат будет основан на SoC Snapdragon 710 и получит 6 ГБ оперативной памят...
Зловред крал деньги под видом фоторедакторов Зловред действовал скрытно, и жертвы начинали подозревать неладное, только когда видели неожиданные списания денег с мобильного счёта. В общей сложности каждый из фальшивых фоторедакторов - Pink Camera и Pink Camera 2 - был установлен более 10 тысяч раз. В настоящее время эт...
Яндекс запустил самую удобную функцию для поездок Яндекс обновил мобильное приложение Яндекс.Карты, добавив в него удобную функцию для поездок в обновлённом разделе «Транспорт». Теперь в рамках одного приложения Яндекс.Карт можно выполнять все операции, для которых ранее предлагалось отдельное прило...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы Все серверы Exim, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить произвольный код с root-привилегиями.
Sony обновила программное обеспечение камеры а9 Последнее ПО улучшит характеристики автофокусировки и добавит новые функции для популярной полнокадровой камеры Sony
Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками Инженеры Mozilla обновили Firefox, устранив 0-day баг.
Из-за уязвимости в iTunes для Windows можно подхватить вирус-вымогатель. Вот как защититься Просто обновить программу может быть недостаточно.
Компания Canon представила две камеры моментальной фотографии — Zoemini C и Zoemini S Компания Canon представила камеры моментальной фотографии Zoemini S и Zoemini C. В них встроены принтеры Zink, позволяющие получать отпечатки размерами 50 х 76 мм. Камера Canon Zoemini S разрешением 8 Мп оснащена кольцевой подсветкой, слотом microSD и интерфейсом Bluet...
Apple представляет новый бета-сайт iCloud.com со свежим взглядом и напоминаниями В преддверии запуска iOS 13, iPadOS и macOS Catalina Apple обновила свой бета-сайт iCloud.com свежим взглядом и новым приложением Reminders. Бета-версия iCloud.com имеет простой белый интерфейс с небольшими значками, и вместо приложения «Настройки» теперь есть раздел «Настро...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
Почему вы должны обязательно установить последнее обновление Android Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяе...
Нет даже на Galaxy S10. Samsung научила прошлогодний Galaxy S9 новому трюку Помимо июньского обновления безопасности, последний апдейт для смартфонов Galaxy S9 и S9+ принёс ряд функций камеры, ранее доступных у самого нового флагмана — Galaxy S10. Однако компания также добавила Galaxy S9 и S9+ возможность, которой пока нет ни у одного дру...
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Старая система? Microsoft обновит ее сама! Если вы помните, то в 2015 году Microsoft представила программу «Помощник по обновлению до Windows 10». Данное приложение автоматически устанавливалось на операционные системы Windows 7 и Windows 8/8.1. Суть ее заключалась в том, чтобы обновить вашу операционную систему до а...
Apple временно отключила приложение Walkie-Talkie на Apple Watch из-за уязвимости Сообщается, что Apple пришлось временно отключить приложение Walkie-Talkie на Apple Watch из-за уязвимости, которая позволяет прослушивать iPhone другого пользователя. В связи с этим, компания выпустила заявление, в котором отмечается, что она совсем недавно узнала о проблем...
Осторожно! Последнее обновление Galaxy S10 включает в себя несколько серьезных багов В конце прошлой недели мы рассказали вам о том, какая Samsung молодец и о плюсах ее последнего обновления для серии Galaxy S10, заметно улучшающего возможности и без того отличной камеры флагманов. В плане полезности для камер новое обновление сложно переоценить, правда, со...
Обновлённый ноутбук Razer Blade 15 стал тоньше, автономнее и при этом мощнее Компания Razer снова обновила свой игровой ноутбук Blade 15. Напомню, последний раз она делала это […]
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...
Росстат обновил сайт впервые за 20 лет Росстат запустил обновленную версию портала с дружественным интерфейсом, удобной и интуитивно понятной системой навигации, витринами данных, каталогами показателей и другими современными инструментами для работы с информацией. Пользователям стало доступно создание личных к...
Обновлённая линейка головных устройств 1DIN Компания Pioneer показала линейку новых головных устройств, позволяющих максимально комфортный доступ к цифровым технологиям в автомобиле. Модели в линейке представлены ресиверами, как с дисковым приводом, так и без него. Они поддерживают формат несжатого аудио FLAC, а такж...
Приложение Skype для Android иногда само принимает входящие звонки без ведома пользователя Как сообщается, в приложении Skype для Android обнаружилась достаточно серьёзная проблема. Пользователи стали жаловаться, что периодически Skype почему-то сам отвечает на входящие видеовызовы. Учитывая, что сама Microsoft позиционирует это ПО в качестве решения для бизн...
В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...
Windows ISO Downloader 8.23 – программа по скачиванию оригинальных образов Windows и Office Состоялся релиз новой версии программы Windows ISO Downloader, в которой появилась поддержка скачивания оригинальных образов Windows 10 November 2019 Update. Данное приложение позволяет скачать ISO-образы продуктов компании с серверов Microsoft. Также были обновлены ссылки н...
Работа с камерой во Flutter Возможность задействовать камеру существует во многих приложениях, и мы все регулярно пользуемся ею. Во Flutter мы можем реализовать работу с камерой с помощью двух официальных плагинов: camera image-picker Между ними – заметная разница, и использовать их стоит по ситуации...
Google разрешила обмениваться самоуничтожающимися фото В видеочате Google Duo, доступном и для Android, и для iOS, появилась возможность отправлять самоуничтожающиеся фото. Всё, что нужно — обновить приложение до версии 56.
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Разработчики приложений для Google Play Мarket и App Store игнорируют серьезные уязвимости в коде своих программ, ставя под угрозу личные данные почти половины всех пользователей Но всем, похоже, на эту ситуацию наплевать
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
В ЕС изъяли из продажи небезопасные умные часы для детей Европейская комиссия постановила изъять детские умные часы Enox Safe-KID-One с рынка из-за угрозы нарушения конфиденциальности персональных данных. Злоумышленники могут использовать устройство для отслеживания местоположения и истории звонков владельцев, сообщается в базе си...
Популярное приложение для Mac шпионило за пользователями через веб-камеру Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у ко...
Уязвимость на полностью обновлённых Android-смартфонах используется для кражи денег в банках Уязвимость StrandHogg применяется в 36 приложениях, включая банковские трояны.
Samsung выпустила отдельное обновление для камер Galaxy Note10 и Galaxy Note10+ Компания Samsung выпустила обновление для приложения камеры на новых флагманских смартфонах Galaxy Note 10 и Note 10+. Оно распространяется через Galaxy Store. Обычно обновления для камеры приходят в общем апдейте прошивки, так что отдельный релиз застал многих в...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
Иранские хакеры атакуют приложения для секвенирования ДНК Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.
Snapchat полностью раскроется только на Huawei P30 и Huawei P30 Pro Социальная сеть Snapchat имела более 300 миллионов активных пользователей в месяц по состоянию на сентябрь прошлого года. Разработчики одноименного приложения из компании Snap официально сообщили о подписании соглашения с китайским производителем компанией Huawei. Резул...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Samsung обновила у Galaxy S8 и Galaxy S8+ камеру вслед за Galaxy S9, Note9 и Galaxy S10 Компания Samsung начала распространять обновление прошивки для флагманов двухлетней давности Galaxy S8 и Galaxy S8+. Апдейт приносит июльское обновление безопасности Android и новую функцию в приложение камеры. Речь идёт об ожидаемой многими функции встроенного с...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Microsoft позволила звонить с любых компьютеров Компания Microsoft выпустила обновлённую версию приложения «Ваш телефон». Она позволяет перенаправлять звонки на компьютер или ноутбук.
Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.
Сбербанк предупреждает о новом разводе и мошенниках Не так давно мы писали про одну из мошеннических схем, по которой крадут деньги у клиентов Сбербанка. Кроме того, иногда для этого используют и фирменное приложение «Сбербанк Онлайн». А теперь стало известно о новом методе, который используют мошенники, Сбербанк об этом оф...
Привет из Парижа. Первые фотографии, сделанные на камеру Huawei P30 Pro Вчера компания Huawei представила флагманские смартфоны Huawei P30 и Huawei P30 Pro, причем последний уже был назван лучшим камерофоном по версии лаборатории DxOMark. В данной заметке представлены первые фотографии, сделанные в Париже, где проходила презентация, на Hua...
В Adobe CC больше недоступны старые версии Photoshop и Lightroom Сервис Adobe Creative Cloud долгое время позволял подписчикам загружать и использовать довольно старые версии приложений, но недавно разработчик внес в эту практику существенное изменение. Теперь облако предлагает только две последние версии приложений. «Отныне к...
Грядущие iPhone получат лазерную 3D-камеру и iOS 13 с тёмной темой Авторитетное зарубежное издание Bloomberg опубликовало множество подробностей о грядущих iPhone и iPad, сославшись на данные от своих анонимных инсайдеров внутри компании Apple. Свежая информация подтвердила некоторые старые слухи о «яблочных» смартфонах 2019-го и операционн...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Microsoft выпустила обновлённую версию приложения To Do, призванного заменить Wunderlist Корпорация Microsoft существенно доработала приложение для работы с задачами To-Do. В обновлённой версии был изменён дизайн, добавлены опции более гибкой индивидуальной настройки, а также изменилось название с To-Do в To Do. Большие заголовки из текущей версии приложения уст...
Критическая уязвимость в WhatsApp позволяет шпионить за любым человеком Даже не смотря на то, что над некоторыми сервисами и приложениями работают сотни человек, в том числе экспертов в области безопасности, это вовсе не гарантирует, что программное обеспечение не будет содержать в себе разного рода Сообщение Критическая уязвимость в WhatsApp п...
Huawei Mate 30 может управлять автомобилем Мы уже сообщали о приложении Huawei HiCar, которое было представлено на выставке Huawei Developers Conference 2019. Теперь же предлагаем вашему вниманию видеоролик, в котором наглядно демонстрируется, что позволяет делать это приложение владельцам Huawei Mate 30 и совме...
В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.
Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Google напомнила, что с 1 августа все приложения Android должны иметь 64-битные версии Ещё в 2017 году Google сообщила о планах прекращения поддержки 32-битных приложений для Android. Теперь же появилась новая информация на этот счёт. По данным компании, с 1 августа этого года будут обновлены требования к разработчикам программ. Главным изменением ста...
#Опрос: Нужны ли полноценные антивирусы на iPhone? Одним из преимуществ iPhone перед смартфонами конкурентов является его операционная система, защищенная от взлома и установления слежки извне. В Купертино уделяют этому особенное внимание, а потому то и дело напоминают пользователям о том, что такого же уровня безопасности,...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Функция мгновенного перевода с камеры в приложении Google Translate получила поддержку 60 новых языков Приложение Google Translate, которое давно уже перестало быть просто примитивным переводчиком, обзавелось поддержкой новых языков при работе с камерой. Если точнее, функция мгновенного перевода с камеры получила поддержку 60 новых языков, включая арабский, гречески...
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
Tenable обновила бесплатный инструмент для анализа уязвимостей Бесплатный инструмент для анализа уязвимостей Nessus Essentials (ранее Nessus Home) благодаря обновлениям расширил свои возможности. Теперь он без ограничения «для некоммерческого использования».
Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельского набора обновлений для Android.
HTTPS не всегда такой безопасный, как кажется. Уязвимости найдены у 5,5% сайтов HTTPS Один из топовых сайтов Alexa (центральный кружок), защищённый HTTPS, с поддоменами (серым) и зависимостями (белым), среди которых есть уязвимые (штриховая заливка) В наше время значок защищённого соединения HTTPS стал стандартным и даже необходимым атрибутом любого серьёзн...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Менеджеры паролей не так безопасны, как кажется Исследователи в области безопасности из ISE провели проверку менеджеров паролей. В исследовании принимали участие приложения 1Password 7 и 4, KeePass, LastPass и Dashline. Оказалось, что все они имеют уязвимости при работе с памятью, которые позволяют атакующим иметь до...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Eset обнаружила уязвимость в приложении Cirque du Soleil Программа была загружена в Google Play и AppStore накануне мирового турне Cirque du Soleil. На текущий момент приложение успели скачать более 100 тысяч раз.
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
Разработчики WhatsApp добавляют новые функции для iOS Наиболее важным изменением, в очередном обновлении WhatsApp для iOS, является возможность воспроизведения голосовых сообщений непосредственно из уведомлений. Это можно сделать, нажав и удерживая нажатой кнопку воспроизведения. Кроме того, пользователи WhatsApp теперь смогут...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
В декабре Microsoft отключит магазин приложений в Windows Phone 8.1 Магазин приложений для Windows Phone 8.1 прекратит свою работу 16 декабря 2019 года. Об этом стало известно из обновлённого документа службы поддержки Microsoft. Таким образом, после этого срока пользователи больше не смогут загружать новые приложения на своих устройства по...
В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.
Xiaomi объяснила, как работает подэкранная камера Фронтальные камеры в «вырезах» или дырах в дисплее, а также выдвижные селфи-камеры могут уйти в прошлое, так как производителям смартфонов, возможно, удастся делать по‑настоящему подэкранные камеры. Во всяком случае, прототипы устройств с такими камерами недавно показали Opp...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
ВКонтакте тестирует защищенные голосовые и видеозвонки В VK Messenger для десктопа началось бета-тестирование защищенных голосовых и видеозвонков. Позвонить можно любому пользователю ВКонтакте, который обновил VK Messenger до последней версии или установил мобильное приложение VK. Как и в приложениях для iOS и Android, безопасно...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
В сети появилось видео со взломанным iPhone на последней версии iOS Ранее разработчик, известный под ником Axi0mX, раскрыл уязвимость в iOS, которая позволяет взломать любой процессор Apple, начиная с серии A до чипа A11 Bionic. А уже сегодня хакер выложил видео, в котором можно увидеть взломанный iPhone X.
Apple отключила «Рацию» в Apple Watch из-за серьезной уязвимости Компания Apple неожиданно отключила приложение Рация в Apple Watch. Согласно имеющимся данным, это было сделано из-за критической уязвимости, которая позволяет прослушивать чужой iPhone без ведома владельца.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы...
У ненавистников Bixby праздник. Флагманский смартфон Samsung Galaxy S10+ получил первое обновление Компания Samsung начала распространять первое обновление программного обеспечения для флагманского смартфона Galaxy S10+. Смартфон на данный момент начал продаваться только в Китае, а в остальных странах пользователям придётся потерпеть до 8 марта. Обновление про...
Промо-видео Sony DepthSense: зачем нужна TOF-камера в смартфоне? Sony выпустила промо-видео технологии DepthSense, основанной на времяпролётной камере (TOF). Компания попыталась объяснить, зачем такие камеры нужны в смартфонах. Набор предлагаемых применений выглядит довольно странно.
Как обновить сервисы Google Play Все, что установлено на вашем Android-смартфоне, неразрывно связано с Google Play. Но и этот сервис для поиска интересующих вас приложений нуждается в обновлении (и он не всегда обновляется вместе со свежим апдейтом ОС). Поэтому для большей безопасности, рекомендуется иметь...
Remedy обновила системные требования экшена Control В середине июля студия финская студия Remedy Entertainment опубликовала системные требования своего будущего экшена Control. Теперь же разработчики обновили рекомендации для ПК, при этом последние оказались проще предыдущих. Минимальные системные требования: ОС: 64-разрядная...
Хранение данных в облаке становится опаснее Компаниям нужно больше внимания уделять защите своих облачных сред, поскольку злоумышленники все чаще ищут и эксплуатируют уязвимости в таких сервисах.
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...
Это начало конца. Microsoft решила не исправлять серьёзную уязвимость в мобильном Windows Компания Microsoft опубликовала подробности о уязвимости CVE-2019-1314 в системе безопасности фирменной мобильной операционной системы Windows 10 Mobile. Она позволяет получить доступ к галерее фото на устройстве с помощью голосового помощника Cortana без разблок...
Фронтальная камера Samsung Galaxy S10 не показывает всех возможностей в сторонних приложениях Со слов владельцев смартфона Samsung Galaxy S10 фронтальная камера смартфона в сторонних приложениях может использоваться только в обрезанном режиме с пониженным разрешением и без полного угла обзора, который доступен в родном приложении камеры. Galaxy S10 оснащен широк...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Обновлённое «Google Фото» — с режимом моментального редактирования документов Компания Google обновило приложение «Google Фото» для Android и iOS. Теперь, когда вы сфотографируете чек или какой-нибудь другой похожий документ, оно автоматически запускает режим редактирования.
Apache, ViewState&Deserialisation В данной статье рассмотрим уязвимость на основе подмены сериализованного Java-объекта ViewState и метод её эксплуатации на примере web-приложения виртуальной машины с HackTheBox, использующей технологию Apache MyFaces. Читать дальше →
Новый набор патчей Adobe на редкость скромен В рамках июльского «вторника патчей» вендор обновил приложение Adobe Bridge из пакета Creative Cloud, а также CMS-решение Adobe Experience Manager (AEM) и HTML-редактор Adobe Dreamweaver. Ни Flash Player, ни Acrobat / Reader плановых заплат на сей раз не получили. ...
OPPO R19 с 48-мегапиксельной камерой Производителям смартфонов в последнее время стало крайне тяжело удивлять своих потенциальных покупателей — диагональ дисплея уже добралась до критической отметки, процессоры настолько производительные, что представить страшно, да и ОЗУ тоже на пределе. Кто-то в данной ситуац...
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...
Razer выпустила обновлённые игровые ноутбуки Razer Blade Компания Razer обновила свою серию ноутбуков Razer Blade 15, Это второе обновление за последние шесть месяцев. Как и прежде, есть три новые модели: Razer Blade 15 Basic, Blade 15 Advanced и Blade Pro 17. Все они тонкие и легкие, а также оснащены процессорами Intel Core…
Kodak представила камеру мгновенной печати Компания Kodak представила камеру мгновенной печати Smile Classic. Камера оснащена всплывающим видоискателем, 10-секундным таймером, позволяющим попасть в кадр, и автоматической вспышкой. Он также имеет карту MicroSD, чтобы вы могли сохранять ваши любимые снимки в цифров...
Не все смартфоны Nokia были обновлены до Android Pie. Модель Nokia 2 эту версию ОС вообще не получит На днях компания HMD Global выпустила обновление до Android Pie для смартфона Nokia 1. Несмотря на то, что тогда многие посчитали, что производитель обновил до актуальной версии ОС все имеющиеся смартфоны, это не так. Модель Nokia 2 мало того, что всё ещё работает под у...
Google анонсировал новые функции в приложении Google Ads и локальных кампаниях В преддверии Marketing Live 2019 – ежегодного мероприятия, на котором Google представляет новинки, связанные с рекламой и маркетингом – компания анонсировала несколько нововведений. В их числе – обновлённое приложение Google Ads и новые функции для локальных кампаний. Прилож...
Подключение Micrometer для веб-приложения на Java Micrometer используется для сбора метрик приложения JVM и позволяет экспортировать данные в различные системы мониторинга. В этой статье я расскажу, как подключить Micrometer для spring web приложения и экспортировать данные в Prometheus (хороший пост о нем). Так как мое при...
Широкоугольные камеры в смартфонах — зачем нужны и как работают? Принцип работы, особенности и преимущества широкоугольных камер в смартфонах. Главный тренд последних двух-трех лет на рынке мобильных устройств —...
Исследователи вновь предупреждают о старых брешах IoT Операторы IoT-ботнетов все чаще используют давно известные уязвимости для расширения своих сетей. С декабря 2018 года по январь 2019-го аналитики Arbor Networks зафиксировали двукратный рост подобных атак. При этом брешь, которую преступники использовали чаще всего, описали ...
Баг в IoT-камере позволял подслушивать ее владельцев ИБ-исследователи обнаружили серьезную уязвимость в камере видеонаблюдения Amcrest. Баг, получивший идентификатор CVE-2019-3948, давал возможность удаленно прослушивать аудио через HTTP без аутентификации. Производитель признал наличие ошибки и 29 июля выпустил патч, а также ...
В macOS 10.15 появится несколько новых приложений На мартовской презентации Apple нам рассказали, что обновленные приложения Apple News+ и Apple TV+ будут доступны на Mac. Но на этом, похоже, корпорация не намерена останавливаться — стало известно, что компания ведёт работу над новыми приложениями для настольной опер...
Ошибка в WhatsApp позволяет исправлять чужие сообщения Специалисты по кибербезопасности сообщили, что нашли ряд уязвимостей в популярном мессенджере WhatsApp, которые позволяют хакерам изменять сообщения как в групповых, так и в приватных чатах.
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
В Сеть попала предварительная сборка Android 10.0 Q Еще Google толком не успела обновить все устройства до актуальной Android 9.0 Pie, как в Сеть попала предварительная сборка новой Android 10.0 Q. Опробовать ее возможности предоставилось изданию XDA Developers на смартфоне Pixel 3 XL и здесь есть о чем рассказать.Android 10....
HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...
[Перевод] Обновлена поддержка Razor в Visual Studio Code. Теперь с Blazor Совсем недавно мы анонсировали улучшенную поддержку инструментов Razor в Visual Studio Code с последним расширением C#. Этот выпуск включает в себя улучшенную диагностику Razor и поддержку для тег-хелперов и приложений Blazor. Читать дальше →
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Samsung совершенствует работу камеры Galaxy S8 в последнем обновлении В минувшие выходные Samsung Electronics начала распространение очередного обновления для Galaxy S8 и S8+. Это уже второй апдейт, который вышел для двуединого флагмана корейцев 2017 года за прошлый месяц. Двумя неделями ранее компания представила для смартфонов патч безопасн...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Полнокадровая камера Leica Q2 засветилась на фото Прошлой осенью стало известно о том, что компания Leica готовится выпустить в 2019 году полнокадровую камеру Q2. В последней версии приложения Leica FOTOS 1.1.0 нашлось упоминание данной камеры, что намекает на скорый анонс. Сегодня сетевые источники опубликовали первое жи...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Еще одно приложение Google получило поддержку темной ... С оглядкой на то, что Android Q будет иметь специальную настройку для включения общесистемного темного режима, Google продолжает добавлять темную тему во многие свои фирменные приложения. В первую очередь тех, которые обновлены в соответствии с последними нормами Material De...
Как получить доступ к широкоугольной камере Galaxy S10 в WhatsApp Если вы когда-нибудь использовали смартфон с несколькими основными камерами, то должны были заметить, что у вас обычно нет возможности переключаться между этими камерами, когда вы пытаетесь сделать фотографию из какого-то стороннего приложения, а не из того приложения камер...
Как защититься от вирусов на Android? Когда заражен смартфон — решение не всегда очевидно. Вирусы бывают различными, поэтому в каждом случае подход должен быть индивидуальным. Все мы помним, как Google удалила из магазина ряд опасных приложений от одного разработчика, которые суммарно скачали 500 тысяч ра...
Четыре JavaScript-сниффера, которые подстерегают вас в интернет-магазинах Практически каждый из нас пользуется услугами онлайн-магазинов, а значит, рано или поздно рискует стать жертвой JavaScript-снифферов — специального кода, который злоумышленники внедряют на сайт для кражи данных банковских карт, адресов, логинов и паролей пользователей. О...
Четвертое поколение 1080p Apple TV получает новое название Apple TV HD После объявления о готовящемся обновленном телевизионном приложении Apple и новом сервисе подписки Apple TV + на оригинальный контент, Apple сегодня обновила брендинг своей телевизионной приставки Apple TV 2015 года четвертого поколения 1080p, переименовав ее в «Apple TV HD»...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Samsung назвала смартфоны, которые обновят до Android 10 Как известно, все производители смартфонов сначала внутри своих компаний решают, какие модели телефонов будут обновлены до новой ОС, а какие нет. Именно так всегда поступает Samsung, которая старается по каким-то причинам до последнего держать пользователей Сообщение Samsun...
Oppo присоединилась к проекту CameraX API от Google В этом году Google представила CameraX API — это библиотека или набор AI-алгоритмов Android Jetack, предназначенных для того, чтобы облегчить разработку приложения камеры. Их преимуществом является то, что разработчикам не нужно прописывать специальный код в сво...
Как у Redmi Note 8 Pro. Эксклюзивная версия Redmi K20 Pro получит камеру на 64 Мп Подшефный Xiaomi бренд Redmi уже объявил, что завтра нас ожидает выпуск эксклюзивной версии флагманского смартфона Redmi K20 Pro. Как оказалось, его отличиями станут не только обновлённая платформа и увеличенный объём памяти. Хорошо себя зарекомендовавший сетевой...
В MIUI 11 появится поддержка формата HEIF/HEIC и можно ... В конце октября Xiaomi представила новую версию фирменной оболочки MIUI 11. Почти целый час презентации был посвящен тем нововведениям и изменениям, которые предложили в MIUI 11. Но о некоторых серьезных моментах, которые ждут прошивку в будущем, рассказать не успели. Или не...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
[Из песочницы] Neutralinojs — альтернатива Electron, потребляющая меньше памяти Neutralinojs — фреймворк с открытым исходным кодом для создания кроссплатформенных приложений на HTML/CSS/JS. Отличие от Electron в том, что для запуска приложения на Neutralinojs не нужно устанавливать nodejs и сотни зависимостей, тянущихся из package.json. Давайте сравним ...
50 тысяч клиентов SAP могут пострадать из-за неправильной настройки ПО Уязвимость позволяет злоумышленникам воспользоваться неправильной конфигурацией софта для получения полного контроля над системой без необходимости вводить данные учетной записи.
Некоторые роутеры D-Link и Comba раскрывают учетные данные в формате простого текста Специалисты Trustwave обнаружили ряд уязвимостей в сетевом оборудовании производства D-Link и Comba Telecom. Баги позволяют без аутентификации извлечь с устройств данные интернет-провайдеров и пароли доступа.
Хакеры научились перехватывать звонки с Android-телефонов через наушники Американские специалисты по кибербезопасности обнаружили уязвимости в некоторых моделях смартфонов на Android. Эти пробелы в защите позволяют злоумышленникам перехватывать данные и управлять устройством.
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Яндекс обновил приложение Директа Приложение Яндекс.Директа — это мобильный помощник, который дополняет веб-интерфейс. С его помощью можно оперативно реагировать на все важные изменения в уже созданных рекламных кампаниях со своего телефона — например, запустить показы или пополнить счет. За последнее ...
Почти закончили: ещё один бюджетный смартфон Nokia получил Android Pie Компания HMD Global обновила смартфон Nokia 5.1 до Android Pie. Это последняя модель бренда, которую производитель собирался обновить в первом квартале. A timeless classic has been redefined! Nokia 5.1 now runs the latest Android 9, Pie. Nokia smartphones just keep gett...
ROME: Total War - Barbarian Invasion теперь доступна на iPhone, начиная с 5S, и получила крупное обновление Как и было обещано, Feral Interactive обновили DLC для популярной стратегии Rome: Total War под названием Barbarian Invasion, сделав его доступным для iPhone и даже последнего поколения iPod Touch. Несмотря на то, что это дополнение, скачивать его нужно отдельно. Программа ...
Троян InfectionAds использует уязвимости Android для заражения других приложений Эксперты «Доктор Веб» рассказали о малвари InfectionAds, которая использует уязвимости в Android, чтобы заражать другие приложения. Также вредонос способен устанавливать и удалять приложения без участия пользователей и показывать рекламу.
Как приглашать людей на событие, созданное в «Календаре» на iPhone и iPad iPhone (iPad) позволяет легко организовывать события с помощью удобного приложения «Календарь», будь то вечеринка, праздник или рабочее мероприятие. ♥ ПО ТЕМЕ: Как прикрепить документы (файлы) к событию в календаре на iPhone или iPad. После добавления нужных дат в приложение...
Google просит обновить браузер Chrome из-за найденной уязвимости Поисковый гигант Google попросил пользователей своего браузера Chrome обновить его как можно скорее. ***
В Google Play начали удалять приложения с доступом к SMS и звонкам Компания Google сообщила, что начала удалять из фирменного магазина приложений игры и программы, которые запрашивают у пользователей доступ к SMS-сообщениям и звонкам. Данные действия модерации Google Play обусловлены недавними изменениями политики публикации приложений в фи...
Бесплатные приложения в App Store | 19 марта ABBYY Business Card Reader (Бесплатно) | Studio Music Player (Бесплатно) | One DjVu (Бесплатно) Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложени...
Приложение Pegasus позволяет получить доступ к данным из любого облака Израильская компания NSO Group заявила о выпуске обновления для своего приложения Pegasus. ***
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
«Сбербанк» собирает биометрические данные на 50 лет. И нет возможности отказаться ИБ-специалист Александр Литреев обратил внимание на обновлённую версию мобильного приложения «Сбербанка».
Microsoft выпускает Office Insider Build 12030.20004: Surface Pen теперь будет лучше работать с Office Microsoft выпустила новую сборку Office Insider Preview для пользователей Windows. Если вы используете Surface Pen, вы по достоинству оцените новые функции в новом Office Insider Build 12030.20004, поскольку теперь он позволяет легко рисовать в Excel, PowerPoint и Word. Поми...
Google предлагает напечатать себе заменитель смартфона Пару дней назад мы писали о пяти экспериментальных приложениях Google, которые нацелены на то, чтобы снизить зависимость пользователей от смартфонов. Но на самом деле приложений шесть, и теперь есть подробности о последнем. Оно называется Paper Phone, и это, во-...
Google выпустила два новых Android-приложения для людей с нарушениями слуха За последние пару-тройку лет компания Google создала несколько мобильных приложений для людей с физическими или зрительными нарушениями. Теперь поисковый гигант хочет обеспечить поддержку глухих и слабослышащих пользователей, представив два новых приложения – Live Transcribe...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Магазин Google Play наконец-то получил новый дизайн Магазин приложений Google Play наконец-то получил новый дизайн, который был показан ещё в мае. Почему Google так долго тянула, неясно, но теперь новым приложением могут насладиться все пользователи Android. Обновлённый дизайн создан в рамках последней версии Material D...
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
AMD Radeon Software для Windows 10 теперь доступно в магазине Microsoft Store Еще одно большое приложение теперь доступно в магазине Microsoft Store, так как AMD только что выпустила оптимизированную для Windows 10 версию своего приложения Radeon Software.Программное обеспечение AMD Radeon, ранее доступное на веб-сайте AMD для ручной загрузки, предста...
Cannondale разрабатывает интеллектуальный датчик колеса в сотрудничестве с Garmin Cannondale представляет датчик, который можно подключить через Bluetooth к приложению Cannondale. По заявлению производителя, датчик должен позволять каждому велосипедисту автоматически регистрировать свои данные о поездке и езде на велосипеде. Как только переднее колесо нач...
Intel выпустила августовские патчи и обновила прошивки для NUC Компания Intel представила августовский набор патчей, в том числе устранив уязвимость в нескольких моделях NUC Kit.
WhatsApp устранил критическую уязвимость, позволяющую следить за пользователями WhatsApp объявил об устранении уязвимости мессенджера, позволяющей злоумышленникам устанавливать на смартфон вредоносный код во время простых голосовых звонков. Подробнее об этом читайте на THG.ru.
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
iPad Pro Согласно отчетам, Apple может представить множество камер на задней панели своей линейки моделей iPad Pro. Несмотря на то, что Apple обновила свои iPhone с системами с двумя камерами, компания еще не добавила несколько вариантов камер в свои планшеты. Последний iPad Pro име...
Крошечная камера OPKIXOne Запечатлите незабываемые моменты из жизни, с помощью миниатюрной видеокамеры OPKIXOne. OPKIXOne может похвастаться разрешением 1080 × 1080 при 30 кадрах в секунду. Корпус камеры изготовлен из аэрокосмического алюминия и отличается прочностью и долговечностью. Так же крыш...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Срочно смените пароль! В сеть утекло более 87 ГБ краденных данных. База данных, созданная неизвестными хакерами и выложенная в открытый доступ, содержит почти 773 млн адресов электронной почты и более 21 млн паролей. В ней, в том числе, имеются и учетные данные российских пользователей.
Microsoft, наконец, выпустила Office 365 в Mac App Store Компания Microsoft выпустила свой пакет приложений Office 365 в магазине Mac App Store. Microsoft Office уже давно доступен на компьютерах Mac, однако ранее его нужно было приобретать только на официальном сайте Microsoft. Теперь же все официальные приложения, включая W...
MEGOGO обновила приложение на Apple TV Видеосервис MEGOGO добавил существенные обновления к работе своего приложения на медиаприставке Apple TV.
В Facebook Messenger стала доступна тёмная тема Все пользователи Facebook знают, что несколько лет назад было запущено мобильное приложение Facebook Messenger. В какой-то мере оно является аналогом таких приложений как, например, WhatsApp, и позволяет не только общаться между собой зарегистрированным пользователям Faceboo...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Boost.Spirit, или Добавляем «духовности» фильтрам списков Доброго времени суток, коллеги. Я по-прежнему являюсь разработчиком ISPsystem, и меня все еще зовут Дмитрий Смирнов. Некоторое (довольно продолжительное) время я никак не мог определиться с темой следующей публикации, поскольку материала за последние месяцы работы с Boost.A...
Популярные платформы Qualcomm Snapdragon среднего и топового уровней теперь поддерживают камеры разрешением до 192 Мп Компания Qualcomm обновила спецификации ряда своих однокристальных платформ. Нововведение, по сути, одно, но весьма примечательное: теперь SoC официально поддерживают камеры разрешением 192 Мп. Остается только вопрос с наличием таких датчиков для смартфонов и целесообра...
Новые иконки Проводника и других UWP-приложений В рамках реализации свободного проектирования в операционной системе Microsoft обновляет значки всех приложений и сервисов. Около четырех месяцев назад Microsoft выпустила новые значки Office для инсайдеров Windows, после чего последовал публичный запуск.Теперь Microsoft пла...
App Store сломался. Установить и обновить приложения не получится Пользователи iPhone и iPad по всему миру наблюдают проблемы с установкой и обновлением приложений и игр через App Store.
«И невозможное возможно»: превращаем черный ящик в белый с помощью бинарного анализа На данный момент существует два основных подхода к поиску уязвимостей в приложениях — статический и динамический анализ. У обоих подходов есть свои плюсы и минусы. Рынок приходит к тому, что использовать надо оба подхода — они решают немного разные задачи с разным результа...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
Apple выпустила Android-приложение для управления наушниками Beats Пожалуй, самыми удобными наушниками для Android-смартфонов являются Pixel Buds. Они не только обладают функцией бесшовного сопряжения, но еще и имеют множество полезных возможностей, а управлять ими не сложнее, чем AirPods от Apple. К сожалению, музыкальные способности Pixe...
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
Раскрыты детали уязвимости в Chrome OS, связанной с функцией built-in security key Пользователям Chromebook рекомендуют как можно скорее обновить свои устройства из-за критической уязвимости в экспериментальной функции built-in security key.
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
Мониторинг ИТ инфраструктуры – для чего это нужно Мониторинг ИТ инфраструктуры сегодня так же необходим как сама ИТ инфраструктура. При этом чем более сложной и развитой она является, тем больше у нее потенциально больше возможных уязвимостей и слабых мест. Источником сбоев может атака злоумышленников, падение качества сер...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
В приложении iguides.ru для iOS исправлено перелистывание картинок На iOS вышла обновлённая версия приложения iGuides. Апдейт небольшой, но в нём устранена проблема, которая раздражала очень многих.
Сколько нужно загрузок для первого места в App Store и Google Play в 2019? Большой редизайн App Store осенью 2017 года сместил внимание пользователей с топ чартов на редакционный контент. Но разработчики приложений по-прежнему хотят стремятся к первым местам. Согласно новому исследованию, проведенному Sensor Tower, за последние несколько лет неигро...
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
Windows 10 Build 18362.10015 – позволяет в S-режиме устанавливать Win32-приложения Сегодня Microsoft выпустила сборку Windows 10 Build 18362.10014 и Build 18362.10015 в Позднем доступе. Как и в прошлый раз, в младшей версии отключены новые функции, а в старшей – они включены. Если вы раньше были на младшей сборке, то вы получите сборку 18362.10014. Если вы...
Windows 10 скоро позволит звонить с ПК Microsoft работает над еще одной замечательной функцией Windows 10, которая легко преодолеет разрыв между компьютерами и мобильными телефонами. Windows 10 получает традиционную поддержку вызовов через приложение «Ваш телефон», которое является отличным способом подключения н...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Подключение водителей к Яндекс Такси РФ 1.0 Beta Это приложение «Подключение водителей к Яндекс Такси РФ». Проходите онлайн регистрацию в Яндекс такси для водителей. И начинайте работать. Первые заказы вы получете уже через 15 минут. Водитель такси удобная профессия, вы можете работать когда вам удобно. Возможно это будет ...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Редизайн приложения OneDrive для iOS Microsoft представила переработанное приложение OneDrive для iOS с новым дизайном, который отлично согласуется с остальными приложениями пакета Office 365 для всех платформ. В верхней части приложения используется заголовок, написанный жирным шрифтом, как в Outlook для iOS....
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Разаботчики WhatsApp сообщили об уязвимости, которая позволяет хакерам следить за местоположением пользователей Уязвимость, найденная в начале мая, существует в приложениях WhatsApp для iOS и Android. Чтобы защититься от установки вредоносного софта, пользователям необходимо обновить приложение. К инциденту может быть причастна израильская компания NSO.
Камера Honor V30 позволяет оживлять 2D-объекты. Мона Лизу уже оживили Дебютирующие 26 ноября камерофоны Honor V30 и V30 Pro удивят не только своими камерами, но и «постпродакшеном». Функция, о которой идет речь — «2D в 3D», или применение дополненной реальности для превращения плоских объектов в объемные. В ...
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
360 Security 5.1.6 360 Mobile Security — эффективная и бесплатная защита вашего мобильного устройства с системой Android. Антивирусное приложение предназначено для защиты вашего смартфона от новых вирусов, вредоносных программ, уязвимостей системы и утечек конфиденциальных данных. 360 Mo...
Илон Маск объяснил, зачем в Tesla ставят камеры для наблюдения за водителем SEO Tesla Илон Маск (Elon Musk) объяснил в своем твиттере, зачем Model 3 камера над зеркалом заднего вида, направленная прямо в салон. Он отвечал на вопрос пользователя аккаунта LivingTesla, обеспокоенного наличием этой камеры. Как выяснилось, она нужна для оптимизации прогр...
Deepfake-приложение Zao позволяет стать героем фильма Китайское deepfake-приложение Zao, позволяющее заменить в любом фильме лицо голливудского актера на своё, всего за выходные заняло первую строчку списка бесплатных приложений в App Store в Китае. Функция приложения довольно проста: своим селфи Zao позволяет заменить…
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Hidey Hole — приложение для поиска обоев с вырезом под камеру Galaxy S10 В магазине Google Play появилось новое приложение для владельцев флагманских смартфонов от Samsung. Оно позволяет подбирать и устанавливать забавные обои с акцентом на вырез под фронтальные камеры смартфонов Galaxy S10e, S10 и S10+.
HMD Global пообещала обновить все смартфоны Nokia до Android 10 В данный момент практически все смартфоны под брендом Nokia обновлены до операционной системы Android Pie, а HMD Global работает над выпуском апдейтов на регулярной основе. ***
Virtual Thief Simulator 2019 1.1 Добро пожаловать в первую в мире виртуальную игру-симулятор воров. Вы будете выступать в роли вора. Возьмите под свой контроль главного героя и проведите его по различным локациям, выполняя разнообразные миссии и задания. В ваши обязанности будет входить незаметно проникать ...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
DIGMA представила IP-камеру DiVision 201 DIGMA представила новую IP-камеру DIGMA DiVision 201. Новинка может похвастаться поворотным механизмом на 360 градусов и интеграцией с мобильным приложением DIGMA SmartLife. DiVision 201 работает в связке с фирменным мобильным приложением DIGMA SmartLife для Andro...
Google обновил приложение Ads и представил новые опции для локальных кампаний Рекламодатели смогут создавать в приложении Ads адаптивные поисковые объявления
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
[Из песочницы] Получаем данные enum в проекции Automapper Немного ликбеза Я очень люблю Automapper, особенно его QueryableExtensions и метод ProjectTo<>. Если вкратце, то данный метод позволяет делать проекцию типов прямо в SQL-запросе. Это позволяло получать dto фактически из базы данных. Т.е. не нужно получать две entity из...
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
CVE-2019-6111 и другие уязвимости в scp TL;DR; Совсем недавно ( примерно с 1983 года ) оказалось, что OpenSSH, как наследник rsh, для команды scp ( ex. rcp ) позволяет серверу выбрать, какой файл и с какими параметрами вам передать. А уязвимости вывода позволяют скрыть, какой именно файл вам передали. То есть прос...
iOS 13 расширит возможности HomePod В сентябре этого года Apple выпустит общедоступные версии iOS 13, iPadOS, macOS Catalina, watchOS 6 и tvOS 13. Вместе с этим компания обновит программное обеспечение на умной колонке HomePod. Гаджет получит несколько новых интересных функций — давайте пройдёмся по каж...
Samsung Galaxy M40 получил ночной режим камеры и сканер QR-кодов Компания Samsung начала распространение свежего обновления программного обеспечения для смартфонов Samsung Galaxy M40. Обновление имеет номер версии M405FDDU1ASH1, а его размер составляет 366 МБ. Обновление повышает производительность и стабильность работы операционной...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Apple выпускает бета-версию iOS 13.1 для iPhone 11, 11 Pro и Pro Max Сегодня Apple выпустила бета-версию iOS 13.1, которая предназначена для работы с iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max. Новая бета-версия может быть установлена по беспроводной сети после установки соответствующего профиля в Центре разработчиков Apple. С новой бета...
В Google Maps появились значки дорожных камер контроля скорости Пользователи приложения Google Maps в разных странах мира обратили внимание, что на картах поискового гиганта появились новые объекты — дорожные камеры контроля скорости. Как сообщается, камеры отмечаются на картах оранжевыми значками. Кроме того, при приближении к ним в реж...
Apple выпустила iOS 12.4.1, tvOS 12.4.1, tvOS 5.3.1 и обновлённую сборку macOS 10.14.6 iOS 12.4.1 — обновление, делающее джейлбрейк невозможным Как и предполагалось, Apple просто не могла себе позволить надолго оставить своих пользователей без защиты от взлома. Поэтому спустя всего неделю с момента обнаружения в iOS 12.4 уязвимости, позволяющей выполнить...
Улучшенный Chrome OS 76 Google выпускает крупное обновление для Chrome OS - Chrome OS 76 - в августе, с новыми функциями, такими как улучшенное воспроизведение мультимедиа, обновленное приложение камеры для Pixelbook и многое другое. Для средств управления мультимедиа теперь можно открыть системно...
Популярное китайское мобильное приложение продает данные пользователей третьим лицам За последнюю неделю в сети обрело популярность приложение Zao, позволяющее пользователям заменять лица известных актеров своими собственными. Но как всегда, не все так радужно — приложение начали массово критиковать из-за пункта в пользовательском соглашении.
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Как использовать Android-смартфон в качестве камеры видеонаблюдения Дайте вторую жизнь своему старому Android-смартфону Не знаете, что делать со своим старым смартфоном под управлением Android? Он просто пылится у вас в столе или на полке и, что называется, продать его особо выгодно не получится, а выбросить жалко? Тогда вы вполне можете при...
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
Взаимодействие сайта в браузере и локально запущенной программы Иногда возникает необходимость передать данные между работающим в браузере приложением и программой, выполняющейся на той же системе, на которой запущен браузер. Это может понадобиться, например, если нам нужно поработать с оборудованием, подключенным локально. Считывателем ...
GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...
iOS 13.2.2 вышла два дня назад, а на неё уже жалуются iOS 13.2.2 исправила один старый баг, а добавила два новых Это даже не смешно. Если я правильно подсчитал, то за последние полтора месяца Apple выпустила семь обновлений iOS. Большая часть из них была направлена на исправление уязвимостей и исправление системных сбоев, приво...
Компания Canon представила камеру-брелок Концептуальная камера Canon IVY REC, о которой производитель рассказал в июле, представлена как серийное устройство. Это камера-брелок со встроенным карабином, позволяющая снимать фото и видео. В камере размерами 110,5 х 45,2 х 18,5 мм и массой 86 г используется датчик...
Приложение Google Maps начало показывать дорожные камеры Программа изображает датчики проверки скорости на проезжей части в виде желтых пометок. Приложение Google Maps начало показывать дорожные камеры по мере приближении транспортного средства к устройству. Следующим шагом развития программы станет демонстрация допускаемой скоро...
Уязвимость в Chrome позволяет показывать поддельную адресную строку, упрощая фишинговые атаки Разработчик Джеймс Фишер обнаружил в Chrome для мобильных устройств довольно простую уязвимость, которая основана на том, как приложение отображает адресную строку. Когда пользователь прокручивает страницу сверху вниз, происходит отображение фальшивой адресной строки, котора...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Apple временно отключила приложение Walkie-Talkie, так как оно позволяло подслушивать пользователей Ошибка в популярном приложении для Apple Watch позволяла слушать микрофон iPhone без разрешения.
Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...
Google тестирует функцию дополненной реальности при навигации в Google Maps В прошлом году во время проведения конференции Google I/O компания Google показала функцию дополненной реальности в рамках картографического сервиса Google Maps. Она позволяла указывать направление движения пользователям относительно расположения камеры смартфона. И всё это ...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Новый баг в безопасности Internet Explorer позволяет красть файлы, даже если вы его не используете Internet Explorer уже давно имеет плохую репутацию из-за огромного количества дыр в безопасности браузера. И, хотя он сейчас практически не пользуется спросом, исследователи безопасности время от временя продолжают предупреждать о найденных уязвимостях. Эксперт в области без...
Spectacles 3 с обновлённым дизайном и HD-камерой Компания Snap анонсировала Spectacles 3, изменённую версию своих солнцезащитных очков с дополненной реальностью. Особенности Snap оснастила очки второй HD-камерой и разработала набор новых 3D-эффектов. Они будут эксклюзивными для Spectacles и в конце этого года компания пла...
Olympus TG-6 для подводного плавания В последнее время особую популярность набирают камеры, которые не боятся падений, влаги, пыли и прочих проблем, с которыми вы можете столкнуться в ходе путешествий. Такие продукты позволяют снимать просто шикарные фото или видео в тех условиях, когда другую камеру вы просто ...
Через 0-day в Firefox жертвам доставляли NetWire и Mokes Стали известны подробности о зловредах, которых киберпреступники пытались установить на macOS-компьютеры сотрудников криптобирж через две уязвимости нулевого дня в Firefox. Всего на данный момент обнаружено два бэкдора, задействованных в кампании. ИБ-исследователь Патрик Уор...
Microsoft возродила настольное приложение OneNote 2016 Microsoft передумала «убивать» настольное приложение OneNote 2016, объявив о продолжении расширенной поддержки приложения и после 2020 года. Напомним, что последнее время компания обновляла только универсальное приложение OneNote для Windows 10, так что даже пакет приложени...
Обновление Android Auto: фокус на приложения В этом году Google решил значительно обновить свою автомобильную систему Android Auto, представив для неё новый интерфейс, который в свою очередь призван улучшить её функциональность. Получилось это у компании или нет, и какие нововведения были добавлены в новую оболочку для...
Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...
Новая функция поиска автомобиля в приложении myChevrolet Chevrolet добавила в свое мобильное приложение myChevrolet функцию «найти автомобиль», которая позволяет вам и 10 назначенным людям точно определять местонахождение вашего автомобиля. Хотя он не обеспечивает постоянного отслеживания в духе включенного GPS как у Tesla или...
Один из самых популярных сервисов Google получил обновлённый дизайн Компания Google обновила дизайн одному из самых популярных своих сервисов — почтовику Gmail. Как и в случае с другими приложениями, мобильная версия Gmail стала выглядеть лаконичнее и светлее, лишившись цветов почти везде, где можно. Теперь интерфейс приложения по...
Стали известны параметры смартфонов Xiaomi CC9 и CC9e О смартфонах Xiaomi CC9 и CC9e мы в последние дни писали уже немало раз. И вот сегодня, как сообщают источники, данные аппараты прописались в базе TENAA, что позволяет нам оценить их параметры. Как и предполагалось, в основном CC9 и CC9e являются аналогами Mi 9 и Mi 9 S...
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
5 вещей, которые убивают ваши результаты в спорте Не крадите у себя достижения.
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
Новые карты CUBA Работа с геопространственными данными и отображение карт являются неотъемлемыми составляющими множества бизнес-приложений. Это могут быть городские и региональные информационные системы, приложения для нефтегазовой отрасли, системы управления транспортной инфраструктурой, а...
В редакции Windows 10 Home можно приостановить обновления на 7 дней Как сообщает ресурс thurrott.com, последняя инсайдерская сборка Windows 10 19H1 под номером 18309 позволяет только на 7 дней приостанавливать обновления, при этом пользователи других редакций могут приостановить обновления на 35 дней. Очередные уменьшения прав редакции Home....
Список популярных расширений для Google Chrome и других браузеров, которые крадут личные данные Ни для кого уже давно не секрет, что достаточно часто владельцы бесплатного программного обеспечения какого-либо вида не только встраивают рекламу для заработка денег, но еще и тайно продают личные данные своих пользователей. В зависимости от Сообщение Список популярных рас...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Экшн-камера Alfawise EKEN H6S всего за 75.98$ Если вам нужно идеальная видеосъемка и вы хотите делать потрясающие снимки, которые поразят воображение ваших друзей, то вам нужна новая 2-дюймовая 4K HD WiFi-камера Alfawise EKEN H6S.
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Что нового в iOS 13.1 Beta 1 Вчера Apple выпустила неожиданную бета-версию iOS 13.1, которая является беспрецедентной, поскольку компания никогда ранее не выпускала точечного обновления для неизданного обновления программного обеспечения. Видео смотрите сегодня на youtube канале iApplenews. iOS 13.1, од...
Работа Instagram для Windows 10 Mobile будет прекращена 30 апреля Если вы сегодня открыли приложение Instagram на Windows 10 Mobile, вы, возможно, заметили сообщение о том, что приложение будет закрыто 30 апреля. Как видно из изображения выше, в уведомлении предлагается войти в систему используя веб-браузер вместо самого приложения.Данное ...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
В приложении ES File Explorer на Android нашли уязвимость Популярный файловый менеджер под угрозой.
[Перевод] Использование Immer для управления состоянием React-приложений Состояние используется для организации наблюдения за данными React-приложений. Состояния меняются по мере того, как пользователи взаимодействуют с приложениями. Когда пользователь выполняет некое действие — нам нужно обновить состояние, представляющее собой набор данных, на ...
Tele2 обновила приложение «Мой Tele2» Цель обновления приложения «Мой Tele2» – сделать его более технологичным и удобным для клиентов, гибким к внедрению инновационных продуктов и воплотить актуальные тренды в разработке мобильных приложений.
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Как организовать видеонаблюдение прямо на экране смартфона Иметь видеонаблюдение всегда под рукой очень удобно Когда речь заходит о видеонаблюдении, многие начинают пугаться, представляя огромные серверные, сложность установки и конечную стоимость этой системы. Не говоря уже о том, как следить за всеми этими камерами. Теперь не обяз...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Как записывать GIFки с помощью камеры флагманов Samsung Galaxy Владельцам флагманских смартфонов Samsung Galaxy не нужно использовать стороннее приложение для создания GIF-файлов.
Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...
Драйверы видеокарт для Windows рекомендуют срочно обновить из-за найденных уязвимостей NVIDIA нашла пять опасных уязвимостей в Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Пользователям рекомендуют обновить ПО как можно скорее.
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...
В iPhone нашли уязвимость, позволяющую получить доступ к их файловой системе Исследователь по кибербезопасности обнаружил очередную уязвимость в моделях iPhone от 4s до X. От уязвимости, по его словам, невозможно избавиться при помощи патча. При этом она позволяет проводить процедуру джейлбрейка (операцию для получения доступа к файловой системе смар...
Плагин Jetpack прохудился В популярном плагине для WordPress устранили критическую уязвимость, привнесенную в июле 2017 года с выпуском ветки 5.1. Администраторов сайтов призывают как можно скорее обновить расширение до актуальной сборки. Проект с открытым исходным кодом Jetpack призван облегчить упр...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Представлен смартфон Redmi 7A с Android Pie и батареей 4000 мАч за $ 80 Компания Xiaomi обновила серию Redmi запуском Redmi 7A в Китае. Телефон является преемником Redmi 6A, который был выпущен в прошлом году, и поставляется в черном и синем цветовых вариантах. Xiaomi Redmi 7A оснащен 5,45-дюймовым HD + дисплеем с разрешением 720 × 1440 пик...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
В Android нашли серьезную уязвимость Она позволяет шпионить за пользователями.
Представлен первый смартфон с 108-мегапиксельной камерой Как и ожидалось, Xiaomi Mi CC9 Pro оснащена пятью задними камерами, в том числе основной камерой на 108 Мп. По умолчанию он фактически сохраняет фотографии в виде 27-мегапиксельных изображений, объединяя данные из четырех пикселей в один для экономии места и получения больше...
Более 1300 приложений для Android собирают данные пользователей без разрешения Эксперты калифорнийского Международного института информатики обнаружили, что Android-приложения шпионят за пользователями даже в том случае, если им было прямо отказано в нужных для этого разрешениях.
Google Ads обновит требования к целевой странице В июле Google Ads обновит требования к целевой странице. Об этом сообщается в Центре правил сервиса. Обновление призвано запретить показ объявлений для ресурсов, которые нарушают правила приложений или интернет-магазинов. Теперь, чтобы рекламировать приложение, расширение ил...
Уязвимость WhatsApp позволяет голосовым вызовам внедрять шпионское ПО Разработчики мессенджера WhatsApp раскрыли подробности, касающиеся уязвимости, которая позволила внедрить шпионское ПО в устройство жертвы, просто получая голосовые звонки. Суть атаки заключалась в том, что на телефон пользователя отправлялся голосовой звонок. Даже если поль...
Новые фото Xiaomi Mi 9 и демонстрация возможностей камеры при недостаточном освещении Один из основателей Xiaomi Вэн Чуань (Wang Chuan) опубликовал еще несколько изображений флагманского смартфона Xiaomi Mi 9, а также фотографий, которые позволяют оценить возможности тройной основной камеры флагманского смартфона Xiaomi Mi 9. Если на официальных рендерах...
Playground 2.2.190204106 Playground (ранее AR Stickers) – новый режим камеры, который позволяет преображать мир вокруг и взаимодействовать с объектами дополненной реальности. Вы можете оживлять фотографии и видеоролики, добавляя не только забавные подписи, но и анимированные стикеры Playmoji, которы...
tinyCam 10.2.5 TinyCam Monitor — Мобильное видеонаблюдение с любых IP камер на телефоне, планшете, Google TV. TinyCam Monitor — одно из лучших приложений под Android для удаленного видеонаблюдения, управления и записи изображений с сетевых/IP камер, видеосерверов и цифровых видеорегис...
В криптовалюте Monero обнаружена уязвимость, позволявшая красть средства с бирж Разработчики ориентированной на повышенную приватность криптовалюты Monero (XMR) раскрыли информацию о девяти уязвимостях. Одна из них могла позволить хакерам выводить криптовалюту с бирж, сообщает The Next Web. Так, вплоть до марта у злонамеренных майнеров Monero была возмо...
Какие приложения нужно удалить со смартфона? Мобильная система Android позволяет пользователям скачивать и устанавливать тысячи разных приложений. Многие из них действительно приносят пользу,...
Смартфон Samsung Galaxy A50 неожиданно получил ночной режим и режим съёмки видео Super Slow-mo Смартфон Galaxy A50 получился одним из самых неожиданных в обновлённой линейке Samsung. При стоимости около 300 долларов он предлагает и подэкранный сканер отпечатков пальцев, и большой аккумулятор, и новейшую производительную 10-нанометровую платформу. Однако камера у...
Новые линзы избавят смартфоны от выпирающих камер За последние годы камеры в смартфонах значительно улучшились. Но, несмотря на высокую функциональность и расширенные возможности, линзы в камерах смартфонов всё еще очень толстые и зачастую выпирают из корпуса устройства. За решение данной проблемы взялись американские…
В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение.
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
Nokia 8 Sirocco получил стабильную версию Android 9.0 Pie Компания HMD Global, которая весь последний квартал прошлого года регулярно выпускала обновления до Android 9.0 Pie для своих смартфонов, продолжила движение в данном направлении. Очередным смартфоном, который получил стабильную версию Android 9.0 Pie, стал Nokia 8 Siro...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Причины внедрить в процесс разработки статический анализатор кода PVS-Studio PVS-Studio – это инструмент для поиска ошибок и потенциальных уязвимостей в исходном коде программ, написанных на языках C, C++, C# или Java. PVS-Studio относится к классу инструментов статического тестирования защищённости приложений (Static Application Security Testing, S...
Бревно в глазу: какие уязвимости есть у систем видеонаблюдения Найти кусочек земной поверхности, не попадающий в поле зрения какой-либо камеры, становится всё сложнее, если говорить о более-менее крупных городах. Кажется, ещё немного, и настанет то самое светлое будущее, в котором преступники не смогут скрыться от бдительного правосуд...
[Из песочницы] Direct routing и балансировка с помощью NFT vs Nginx При разработке высоконагруженых сетевых приложений возникает необходимость в балансировке нагрузки. Популярным инструментом L7 балансировки является Nginx. Он позволяет кешировать ответы, выбирать различные стратегии и даже скриптить на LUA. Несмотря на все прелести Ngin...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Штраф в 25 млн долларов: Apple объявляет войну утечкам Как сообщает источник, компания Apple решила объявить войну утечкам. За последние годы мы уже привыкли, что знаем почти всё о грядущих смартфонах iPhone задолго до анонса. Вот и сейчас вряд ли есть какие-то сомнения в том, как будут выглядеть iPhone XI и остальные осен...
Фокус с Draw Over. Раскрываем новую уязвимость в Android 6 и делаем неудаляемое приложение Для подписчиковВ ходе рутинного тестирования мобильного приложения неожиданно выяснилось, что на девайс с Android 6.0 можно установить программу так, что ее невозможно будет удалить штатными средствами. Парни в Google не считают обнаруженную ошибку критической и, похоже, не ...
Обзор Quizlet. Учим язык по карточкам Сегодня мы поговорим о достаточно полезном приложении Quizlet, которое выглядит очень симпатично и позволяет за довольно короткий срок увеличить количество лексики, которую вы уже знаете. Это очень удобное приложение, которое работает даже в режиме оффлайн и не требует от ва...
Представлен смартфон OnePlus 7T: чипсет Snapdragon 855 Plus, 48 Мп камера и обновлённый дизайн OnePlus официально представила свой новый флагман - OnePlus 7T, который стал обновлённой версией модели OnePlus 7, вышедшей в первой половине текущего года. Новинка получила ряд новых функций, а также изменилась и внешне. Подробнее об этом читайте на THG.ru.
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
В WinRAR нашли уязвимость, которая существует 19 лет Уязвимость позволяет запустить произвольный код удаленно.
Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...
Что важно знать о компании, которая будет разрабатывать вам приложение под Android/iOS Клиент уже не просит, а требует от бизнеса идти в ногу со временем. А значит без приложения на смартфон конкурировать на рынке будет сложно. Посмотрите на конкурентов, они уже не раз обновили свой софт, а вы только размышляете о необходимости.
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
В Google Play нашли приложения, крадущие криптовалюту Одно из них замаскировано под популярный криптокошелек Trezor.
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...